항공보안 SI부분 해킹 위험성 높아지고 있다.

공항 자동 출입국 시스템…믿어도 될까?

- 유지보수는 사고 전 타 업체로 이관, 하지만 보안 논란 여전..
- 시스템 개발사 웹사이트 워터링 홀 방식으로 악성코드 배포..

오세진 기자 프로필 보기 | 최종편집 2017.10.19 11:06:34
  • 메일
  • 프린트
  • 작게
  • 크게
  • 페이스북 공유
  • 트위터 공유
  • 구글플러스 공유
  • 카카오스토리 공유
  • 네이버블로그 공유
  • 오세진 기자
  • sejin@newdaily.co.kr
  • [ 뉴데일리 미디어부 부장 / 뉴미디어연구소 소장 겸직 ]
    - 군사전문기자로 대테러, 국방 ICT, 항공보안, 국방 보안, 드론 분야를 담당
    - 現 미국사진기자협회 프로패셔널 기자회원 및 멘토 (NPPA : National Press Photographers Association)


공항 자동 출입국 시스템(SeS, Smart Entry Service)의 개발과 유지 보수를 담당했던 시스템통합(SI) 대행업체의 홈페이지가 신종 해킹 수법인 '워터링 홀' 해킹공격을 받았다고 국회 과학기술정보방송통신위원회 소속 박대출 의원(자유한국당, 진주갑)이 '2017년 한국인터넷진흥원(KISA)' 국정감사에서 밝혔다.

한국인터넷진흥원은 해당 SI 업체 홈페이지가 워커링(Watering-hole) 홀 공격으로 해킹 되어 악성코드가 유포되는 정확을 포착해서, IP주소를 추적한 결과 캐나다가 발신지고 밝혀냈다. 한국인터넷 진흥원 측은 박의원에게 "유관기관 간 협력을 통해 북한 연관성 여부 등을 파악 중"이라고 국정감사에서 밝혔다.

이번 해킹은 사용자가 해당 홈페이지를 방문해서, 사용자 PC의 윈도우즈 OS에서 인터넷브라우져에 액티브액스를 다운로드 받아 설치하면 악성코드가 설치되는 방식이다. 만일 공항 출입국 시스템의 관리자의 PC가 감염되면 관리 권한까지도 해킹 될 수 있다.

하지만, 해당 SI대표는 공항 자동 출입국 시스템 유지보수 업무가 지난해 12월 31일로 종료 되어 정부방침에 따라 모든 자료를 반납하고 철수했고, 이번 악성코드가 올해 5월에 홈페이지에 설치되었다고 해서, 국내 공항 출입국 시스템이 해킹 될 가능성은 낮다는 입장이다.

이번 공격은 웹사이트 방문자들을 대상으로 워터링 홀 공격으로 분석되고 있지만, 최근 국가기관에 대한 북한의 사이버 공격이 증가하고 있어 북한과의 관련성을 추가로 관련 수사기관이 조사를 하고 있다.

보안 전문가들은 "해외는 테러나 사이버 공격에 대비해서 체계적으로 대비하고 있다. 특히 항공관제, 항공기 비행 시스템에 대한 해킹에 대비해서, 관련 항공 보안솔루션들이 수립되고 있다. 해외와 달리 국내는 초보단계로 아직 미흡한 것이 지적되고 있어 보안인력 육성 및 항공보안 시스템과 솔류션 개발이 필요한 시점"이라고 말했다.

  • 오세진 기자
  • sejin@newdaily.co.kr
  • [ 뉴데일리 미디어부 부장 / 뉴미디어연구소 소장 겸직 ]
    - 군사전문기자로 대테러, 국방 ICT, 항공보안, 국방 보안, 드론 분야를 담당
    - 現 미국사진기자협회 프로패셔널 기자회원 및 멘토 (NPPA : National Press Photographers Association)
    관련 키워드
보도자료 및 기사제보 press@newdaily.co.kr
[자유민주·시장경제의 파수꾼 - 뉴데일리/newdaily.co.kr]
Copyrights ⓒ 2005 뉴데일리뉴스 - 무단전재, 재배포 금지
※ 청소년에 유해한 댓글 과 광고/반복게재 된 댓글은 작성을 금지합니다. 위반된 게시물은 통보없이 삭제됩니다.
주간 핫 클릭
정치
사회
연예
글로벌
북한
주소 : (100-120) 서울시 중구 남대문로 5가 120 단암빌딩 3층 뉴데일리(주) | 등록번호: 서울 아00115 | 등록일: 2005년 11월 9일 | 발행인: 인보길 · 편집인: 이진광
대표전화: 02-6919-7000 | 팩스: 02-702-2079 | 편집국: 02-6919-7053,7030 | 광고국: 02-6919-7008
Copyright ⓒ Newdaily All rights reserved.